Les commandes NET de Windows

Pour gérer la configuration de Windows, on peut passer par les paramètres de Windows 10 ou anciennement le panneau de configuration.
Mais on peut aussi utiliser l'invite de commandes.
Pour cela, une série de commandes net existent.
Beaucoup permettent de modifier la configuration d'un poste de travail ou d'un PC membre d'un domaine.
C'est donc plutôt des commandes à destination des administrateurs ou techniciens.

Cet article vous donne la liste, des exemples d'utilisation et descriptions des commandes NET de Windows.

Les commandes NET de Windows

Liste des commandes NET de Windows

CommandeDescription
net accountsModifie les paramètres de mots de passe et d'ouverture de session
net computerAjout ou supprime un ordinateur d'un domaine
net configAffiche les services configurables qui sont en cours d'exécution, ou affiche et modifie les paramètres relatifs à un service Serveur ou Station de travail
net continueRelance un service mis en pause avec net pause
net fileListe et affiche les fichiers ouverts par un partage de dossier
net groupAffiche, ajout ou modifie les groupes utilisateurs
net helpAffiche l'aide des commandes net
net helpmsgAffiche une erreur de commande net par son numéro d'erreur
net localgroupModifier les groupes locaux
net nameAjout ou supprime un alias de messagerie sur un ordinateur
net pauseMet en attente une ressource ou un service Windows
net printGère la file d'attente d'impression
net sendUtilisé pour envoyer des messages à d'autres utilisateurs, ordinateurs ou nom de réseau créé des alias de messagerie
net sessionLa commande net session est utilisée pour lister ou déconnecter les sessions entre l'ordinateur et les autres sur le réseau
net shareCrééé, supprime et gére autrement les ressources partagées sur l'ordinateur
net startUtilisé pour démarrer un service réseau ou répertorier les services réseau exécutant
net statisticsAffiche le journal des statistiques réseau pour le service Serveur ou Station de travail
net stopUtilisé pour arrêter un service réseau
net timeS'utilise pour afficher l'heure et la date actuelles d'un autre ordinateur sur le réseau. Mais il faut préférer plutôt la commande W32tm
net useAffiche des informations sur les ressources partagées sur le réseau auquel vous êtes actuellement connecté, ainsi que pour vous connecter à de nouvelles ressources et vous déconnecter des ressources connectées
net userajoute, supprime et gère autrement les utilisateurs sur un ordinateur
net viewAffiche une liste d'ordinateurs et de périphériques réseau sur le réseau
Liste des commandes NET de Windows

Certaines commandes ont été supprimées sur Windows Vista ou Windows 7.
C'est notamment le cas de net name, net send et net print, d'où le fait qu'elle soit barrée.

Les commandes NET de Windows

Comme vous pouvez le constater, il existe beaucoup de commandes NET.
Il est donc assez difficile d'en donner une description complète avec des exemples.
Voici donc les principales.

net accounts

Cette commande permet de définir les stratégies local et de compte et de mot de passe.

Lorsque l'on saisit net accounts sans aucun paramètre, cela affiche la configuration et paramètres des mots de passe.
On trouve notamment la durée de vie d'un mot de passe, soit donc son délai d'expiration.

Elle permet de modifier la configuration.
Par exemple, cette commande permet de définir le délai d'expiration du mot de passe :

net accounts /maxpwage:50

Notamment avec les options suivantes :

optionsDescription
/forcelogoff:{minutes | no}Définit le délai (en minutes) devant s'écouler avant que ne soit fermée la session d'un utilisateur sur un serveur lorsque le compte d'utilisateur ou le temps d'ouverture de session valide expire. La valeur par défaut, no, empêche que les utilisateurs soient forcés de fermer la session
/minpwlen:longueurFixe le nombre minimal de caractères pour le mot de passe d'un compte d'utilisateur. Les valeurs peuvent être comprises dans une plage allant de 0 à 127 caractères et la longueur par défaut est de 6 caractères
/maxpwage{jours | unlimited}Fixe la durée maximale de validité (en jours) du mot de passe d'un compte d'utilisateur. Avec la valeur unlimited, il n'y a pas de durée maximale. L'option de ligne de commande /maxpwage doit avoir une valeur supérieure à celle de /minpwage. Les valeurs peuvent être comprises dans une plage allant de 1 à 49 710 jours (unlimited étant égal à 49 710 jours), et la valeur par défaut est 90 jours.

/minpwage:jours
Fixe le délai minimal (en jours) devant s'écouler avant qu'un utilisateur puisse changer le mot de passe. La valeur par défaut est de zéro jour, qui ne définit aucune durée minimale. Les valeurs peuvent être comprises dans une plage allant de 0 à 49 710 jours.
/uniquepw:nombreInterdit à un utilisateur de reprendre le même mot de passe au cours d'un nombre de changements de mot de passe spécifié. Les valeurs sont comprises dans une plage allant de 0 à 24 changements de mot de passe et la valeur par défaut est de 5 changements de mot de passe.
/domainExécute l'opération sur le contrôleur principal de domaine du domaine en cours. Sinon, l'opération est effectuée sur l'ordinateur local.
Les options de la commande net accounts

net user et net localgroup

net user permet de gérer les comptes utilisateurs Windows, ainsi vous pouvez ajouter, supprimer un utilisateur Windows.
Mais aussi modifier la configuration.
Son équivalent est net group afin de gérer les groupes utilisateurs.
Enfin net localgroup donne la possibilité d'ajouter ou supprimer un utilisateur d'un groupe.

Par exemple pour créer un utilisateur avec son mot de passe, on utilise le paramètre /add :

net user nomutilisateur motdepasse /add

Pour supprimer un utilisateur, on utilise le paramètre /delete

net user nomutilisateur motdepasse /delete

net user possèdes quelques options.

OptionsParamètres
/active:{no | yes}Désactive ou active le compte d'utilisateur. Si le compte d'utilisateur n'est pas actif, l'utilisateur ne peut pas accéder aux ressources sur l'ordinateur. La valeur par défaut est yes (active)

/comment:"texte"
Fournit un commentaire descriptif du compte d'utilisateur. Ce commentaire peut comporter jusqu'à 48 caractères. Placez le texte entre guillemets.
/countrycode:nnn
Utilise les codes pays/région du système d'exploitation afin de mettre en œuvre les fichiers de langue spécifiés pour l'aide et les messages d'erreur d'un utilisateur. La valeur 0 désigne le code pays/région par défaut
/expires:{{mm/jj/aaaa | jj/mm/aaaa | mmm,jj ,aaaa} | never}
Provoque l'expiration du compte d'utilisateur si vous indiquez une date. En fonction du code pays/région, les dates d'expiration peuvent être aux formats suivants : [mm/jj/aaaa], [jj/mm/aaaa] ou [mmm,jj ,aaaa]. Notez que le compte expire au début de la date spécifiée. Pour la valeur correspondant au mois, vous pouvez utiliser des chiffres, écrire le mois en toutes lettres ou employer l'abréviation à trois lettres (par exemple, jan fév mar avr mai jun jul aoû sep oct nov déc). Quant à la valeur de l'année, elle peut être représentée par deux ou quatre chiffres. Utilisez des virgules ou des barres obliques pour séparer les éléments de la date. Les espaces sont interdits. Si vous omettez aaaa, c'est l'occurrence suivante de la date (en fonction de la date et l'heure de votre ordinateur) qui est prise en compte. Par exemple, les entrées suivantes sont équivalentes si elles sont entrées entre le 10 janvier 1994 et le 8 janvier 1995 : jan,9
1/9/95
janvier,9,1995
1/9
/fullname:"nom"
Spécifie le nom complet de l'utilisateur plutôt qu'un nom d'utilisateur. Placez le nom entre guillemets
/homedir:cheminIndique le chemin du répertoire d'origine de l'utilisateur. Ce chemin doit exister
/passwordchg:{yes | no}Indique si les utilisateurs peuvent modifier leur propre mot de passe. La valeur par défaut est yes.
/passwordreq:{yes | no}
Indique si un compte d'utilisateur doit posséder un mot de passe. La valeur par défaut est yes.
/profilepath:[chemin]Définit le chemin du profil de connexion de l'utilisateur. Ce chemin pointe vers un profil du registre.
/scriptpath:cheminDéfinit le chemin du script d'ouverture de session de l'utilisateur. Le chemin ne peut pas être un chemin d'accès absolu. Il est relatif à %systemroot%\System32\Repl\Import\Scripts.
/times:{jour[-jour][,jour[-jour]] ,heure[-heure][,heure[-heure]] [;…] | all}Précise quand l'utilisateur est autorisé à employer l'ordinateur. L'heure est limitée à des incréments d'une heure. Quant aux valeurs de jour, elles peuvent être écrites en toutes lettres ou représentées par les abréviations (L, Ma, Me, J, V, S, D). Les heures peuvent suivre le format de notation en 12 ou 24 heures. Si vous optez pour le format 12 heures, utilisez AM/PM ou A.M./P.M. La valeur all signifie qu'un utilisateur peut ouvrir une session en permanence. La valeur nulle (blanc) signifie qu'un utilisateur ne peut jamais se connecter. Séparez le jour et l'heure par des virgules et les unités du jour et de l'heure par des points-virgules (par exemple, L,16:00-17:00;Ma,13:00-15:00). N'utilisez pas d'espaces pour désigner les heures
/usercomment:"texte"Indique qu'un administrateur peut ajouter ou modifier le « Commentaire de l'utilisateur » pour le compte. Placez le texte entre guillemets
/workstations:{nom_ordinateur[,...] | *}
Répertorie jusqu'à huit stations de travail à partir desquelles un utilisateur peut se connecter au réseau. Séparez les entrées multiples de la liste par des virgules. Si /workstations ne possède pas de liste ou si celle-ci correspond à l'astérisque (*), cela signifie que l'utilisateur peut ouvrir une session à partir de n'importe quel ordinateur
Les options de la commande net user

La commande net localgroup fonctionne à peu près de la même manière.
Par exemple pour ajouter un utilisateur dans un groupe.

net localgroup nomdugroupe nomutilisateur /add

Plus d'exemples et explications dans cet article plus complet :

PowerShell permet aussi cela :

net share et net view

net share et net view sont des commandes pour administrer des partages réseau.
net share permet de gérer les partages réseaux alors que net view donne la possibilité de visualiser les partages.

Par exemple pour créer un partage réseau avec net share Telechargements qui vise le dossier Z:\Downloads avec les autorisations totales pour tout le monde.

net share Telechargement=Z:\Downloads /GRANT:"tout le monde",FULL

net view est très simple pour afficher les partages d'un ordinateur distant :

net view \\NomPC

Plus de détails :

A noter aussi que l'on peut aussi gérer les services en PowerShell :

net start et net stop

Pour démarrer ou arrêter un service, on peut utiliser la console services.msc mais en invite de commandes, il existe net start et net stop.

Par exemple pour démarrer le service eventlog (Observateurs d'évènements), on utilise net start comme ceci :

net start eventlog

Au contraire, pour l'arrêter, on utilise la commande net stop :

net stop eventlog

Pour spécifier un service avec des espaces, il faut l'encadrer de guillemets.

net start "client service for netware"

Plus de détails :

Et là aussi, on peut le faire en PowerShell :